Este año está llegando a su fin y la comunidad de ciberseguridad está trabajando arduamente en tecnologías y soluciones que protegerán a los consumidores y usuarios comerciales en 2022 y más allá. Bitdefender Labs y su equipo de respuesta y detección administrada son reconocidos por su conocimiento profundo del panorama de amenazas en rápida evolución.
Aquí están las cinco principales predicciones de ciberseguridad para 2022 de nuestros expertos:
1. El ransomware seguirá dominando el panorama de las amenazas
Desafortunadamente, nuestra predicción de una mayor actividad de ransomware en 2021 se hizo realidad. 2021 fue extremadamente activo para el ransomware. Solar Winds, The Colonial Pipeline, Kaseya y Brenntag son solo algunos de los grandes nombres involucrados en ataques de ransomware que el Tesoro de los EE. UU. Ató a pagos por valor de $ 5.2 mil millones solo durante 2021.
«El ransomware seguirá siendo el tipo de delito cibernético más lucrativo en 2022. Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de chantaje», dijo Dragos Gavrilut. director del Cyber Threat Intelligence Lab en Bitdefender. «Al igual que cualquier empresa madura, el ransomware tendrá que mantenerse constantemente al día tanto con la competencia como con los proveedores de ciberseguridad».
Bitdefender también espera un aumento en el ransomware para entornos Linux que tienen como objetivo el almacenamiento o las plantillas de ESXi. ‘ransomware silencioso’: el malware que permanece inactivo durante períodos de tiempo antes de cifrar los datos probablemente se utilizará en más ataques. La vulnerabilidad Java Log4j que recientemente sacudió a la comunidad de ciberseguridad debido a su omnipresencia y facilidad de explotación, creó una tormenta perfecta para el ransomware. Esperamos ver las consecuencias de Log4j en los próximos meses y potencialmente en los próximos años. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), lo calificó como «el defecto más grave» que ha visto en sus décadas de carrera.
En general, el ransomware como servicio se reorganizará para enfocarse en volverse más resistente y entrar en el ámbito de las vulnerabilidades de día cero para maximizar el alcance.
2. Los ataques patrocinados por el estado dejarán a las comunidades en la oscuridad
Es probable que las tensiones políticas tengan un gran impacto en el ámbito cibernético a medida que los estados nación compiten por la supremacía digital. Es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica. Killware podría ser el arma de elección, ya que se puede implementar utilizando tácticas similares a las APT clásicas y es eficaz contra las redes eléctricas, las plantas de agua y alcantarillado o el transporte público con un impacto inmediato en las comunidades y sociedades. “No son solo los servicios públicos, sino también partes de Internet que los atacantes podrían querer interrumpir en 2022”, confirma Alex “Jay” Balan, director de investigación de seguridad de Bitdefender.
Los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) se dispararán, causando una disrupción masiva en las economías digitales y las telecomunicaciones. “Potencialmente veremos iniciativas de piratería en todo el mundo, especialmente contra estados-nación que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones estadounidenses o europeas”, agregó Catalin Coșoi, estratega jefe de seguridad de Bitdefender.
3. Aumentarán los ataques a la cadena de suministro y los mercados de día cero
Entre las lecciones aprendidas en 2021, los ataques a la cadena de suministro dirigidos a los proveedores de servicios administrados (MSP) fueron los más difíciles de mitigar. A diferencia de otras amenazas, los ataques a la cadena de suministro son más silenciosos, más difíciles de detener y propagar a un ritmo más rápido. Los grupos profesionales de delitos cibernéticos se centrarán más en violar los MSP para entregar ransomware a grupos más grandes de víctimas potenciales. “A medida que los proveedores de ciberseguridad comenzaron a abordar las técnicas documentadas de mitra, los ciberdelincuentes centrarán su investigación en el descubrimiento y la implementación de nuevas técnicas para implementar tácticas de mitra / cadena de muerte. Esperamos ver nuevas vías de ataque que aprovechen COM / WMI, ya que las tecnologías EDR existentes las monitorean de manera insuficiente ”, predice Dan-Horea.Lutas, director senior de Bitdefender que supervisa la detección de malware basado en el comportamiento y las tecnologías anti-exploit.
Los repositorios públicos de código de fuente abierta, como Pypi o NPM, también atraerán la atención no deseada de los grupos ciberdelincuentes que buscan introducir código malicioso en productos o infraestructura con fines de ataque a la cadena de suministro.
Además de los ataques a la cadena de suministro , Bitdefender también espera ver un aumento en el uso de exploits de día cero en ciertos ataques dirigidos. En 2021, Bitdefender vio un aumento en las vulnerabilidades de día cero en todas las principales pilas de tecnología (Chrome, Exchange, Office, Windows 10, iOS), y el futuro no se ve mejor. Tianfu Cup, la versión china de Pwn2Own fue una muestra clara de las capacidades disponibles para otros países de habla no inglesa.
Pero hay más de las vulnerabilidades de día cero que permitirán a los ciberdelincuentes causar daños generalizados a las empresas. Los operadores de malware adoptarán cada vez más herramientas como CobaltStrike. “Los ciberdelincuentes encuentran inspiración dentro de la comunidad: si un grupo de ciberdelincuentes alcanza la fama mediante el empleo de herramientas existentes, el resto de la comunidad hará lo mismo”, dice Radu Portase, líder técnico principal de Bitdefender. «El malware Emotet es un excelente ejemplo de tal comportamiento, ya que está aumentando nuevamente y utiliza con éxito las balizas CobaltStrike para acelerar la instalación de ransomware en las redes corporativas».
4. Las violaciones de datos alimentarán un basurero de ataques comerciales
A medida que la información personal robada en violaciones de datos se vuelva más accesible para los ciberdelincuentes, las campañas de spam se volverán mucho más específicas. Desde nombres completos y números de teléfono, se utilizará otra información expuesta como contraseñas, direcciones físicas, registros de pago u orientación sexual para crear campañas de extorsión o phishing personalizadas y convincentes.
Si bien el spear phishing, ya sea la caza de ballenas, el compromiso del correo electrónico empresarial (BEC), el compromiso de la cuenta de correo electrónico (EAC), se vuelve más sofisticado, seguirá siendo un vector de ataque principal para las empresas y el trabajo desde entornos domésticos, predice Adrian Miron, gerente de el Laboratorio de filtrado de contenido en Bitdefender.
Las estafas de 2022 probablemente capitalizarán los ajetreados y exclusivamente en línea procesos de reclutamiento impuestos por la pandemia de Coronavirus. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los posibles candidatos para que infecten sus dispositivos a través de documentos adjuntos populares. Además, los operadores de delitos cibernéticos probablemente utilizarán esta oportunidad de incorporación remota para reclutar personas incautos que buscan trabajo para actividades ilegales como la mudanza de dinero.
5. IoT, infraestructura web y mercados oscuros
Es probable que 2022 traiga consigo un aumento importante de los ataques a las infraestructuras en la nube, incluidos los alojados por proveedores de primer nivel. La mala configuración y la escasez de mano de obra calificada en ciberseguridad jugarán un papel importante en las violaciones de datos y el compromiso de la infraestructura, piensa Catalin Cosoi, estratega jefe de seguridad de Bitdefender.
A medida que el mundo se prepara gradualmente para un escenario de trabajo permanente desde cualquier lugar, las empresas están haciendo un esfuerzo constante para trasladar los servicios heredados a la nube. Los ataques a la nube se intensificarán, con un enfoque particular en Azure AD y Office365, donde esperamos ver un aumento en el desarrollo de herramientas, especialmente en Office365 y Azure AD.
Con el ecosistema de criptomonedas en pleno apogeo, esperamos ver un creciente interés ciberdelincuente para atacar servicios de intercambio, mineros, ladrones de billeteras y lanzar estafas de criptomonedas.
La mayor interconectividad en los coches inteligentes también creará nuevas oportunidades para los ciberdelincuentes . La telemática de vehículos se ha convertido en un motivo de preocupación en los últimos años, ya que los fabricantes intentan desarrollar servicios o monetizar la información enviada por los vehículos en la carretera. Pero el robo de datos es solo una parte del motivo de preocupación, dice Alexandru «Jay» Balan, ya que los ciberdelincuentes pueden aprovechar los vehículos conectados a Internet para facilitar el robo, obtener acceso no autorizado o incluso tomar el control remoto del automóvil y causar consecuencias potencialmente mortales.
Los mercados oscuros actuaron de manera caótica en 2020-2021, pero a medida que los consagrados se desmantelen en acciones coordinadas de aplicación de la ley, creemos que veremos nuevos contendientes en aumento en 2022, que se llevarán hasta el 50 por ciento de las transacciones de sustancias ilegales a través de la red oscura. , cree Coșoi.
Preparándose para 2022 y más allá
Mientras escribimos estas piezas, la industria de la ciberseguridad está trabajando arduamente para diseñar las soluciones de seguridad del mañana. Creado para la resiliencia, Bitdefender GravityZone Ultra protege a su organización de un espectro completo de ciberamenazas sofisticadas. Con más de 30 tecnologías de seguridad impulsadas por el aprendizaje automático, GravityZone proporciona múltiples capas de defensa que superan consistentemente la seguridad de endpoints convencional, como se demuestra en pruebas independientes. GravityZone, una solución de un solo agente y una sola consola para terminales y correo electrónico físicos, virtuales, móviles y basados en la nube, agrega el elemento humano a su ecosistema de seguridad, minimizando los gastos generales de administración y brindando visibilidad y control omnipresentes.